package com.example.admin.controller;

import cn.hutool.crypto.SecureUtil;
import cn.hutool.jwt.JWT;
import com.example.admin.service.AdminService;
import com.example.xo.pojo.Admin;
import com.example.xo.result.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("admin")
@Slf4j
public class AdminController {
    @Autowired
    private AdminService adminService;
    @PostMapping("login")
    public Result login(@RequestBody Admin admin){
        Admin byEmail = adminService.findByEmail(admin.getEmail());
        // 判断登录是否成功
        if (byEmail==null){
      log.info("没有这个邮箱");
            return Result.error();
        }
        //能走这里说明，上面找到了一个非空的adminInDb
        //接下来就要比较密码，adminInDb带的密码是密文
        //所以要把参数admin中的密码转成密文才能比较
        String s = SecureUtil.md5(admin.getPassword());
        if(!s.equals(byEmail.getPassword())){
            //密码错了
            log.info("密码或账号有错");
            return Result.error();
        }
        //能走到这一步就说明邮箱和密码都对了
        //成功以后，签token

        //成功以后，签token
        //胡涂工具的生成token的代码
        String token = JWT.create()
                //载荷不允许放敏感信息
                //推荐必选
                .setPayload("adminId", "管理员id")
                //可选
                .setPayload("role", "管理员的角色")
                //可选
                .setPayload("name", "管理昵称")
                //key不要给出去
                .setKey("zyy2001".getBytes())
                .sign();
        return Result.success(token);
    }
}
